【賽迪網(wǎng)-IT技術(shù)報道】根據(jù)趨勢科技TrendLabs一月至三月所搜集到的數(shù)據(jù)顯示，搜索引擎毒化（SEO）技巧在2010年第一季度仍舊是亞洲地區(qū)最盛行的攻擊手法。亞太地區(qū)惡意程序感染計算機的途徑，依然是以互聯(lián)網(wǎng)下載、其它惡意程序植入以及可卸除式磁盤為主。

雖然Blackhat SEO搜索引擎毒化并非全新的技巧，但是這種利用熱門時事關(guān)鍵詞搜索的攻擊手法，仍舊是散播惡意程序很有效的一種方式。如網(wǎng)絡(luò)犯罪者利用一些熱門的話題，操作搜索引擎的結(jié)果，在受害的計算機上植入FAKEAV假冒防毒軟件的惡意程序變種。在第一季度中被惡意程序作者用來引誘使用者點擊的熱門事件有：菲律賓六級地震、菲澳混血女星Anne Curtis走光事件，以及Manny Pacquiao與Joshua Clottey兩位拳擊手的對決。在上述三件攻擊當(dāng)中，使用者一旦點擊遭到毒化的搜索結(jié)果，就會下載一個假冒防毒軟件的惡意程序，這些攻擊最終的目標(biāo)都是要誘騙使用者購買假防毒軟件。

遭感染的系統(tǒng)除了會繼續(xù)散播FAKEAV惡意程序之外，也會成為Bot僵尸網(wǎng)絡(luò)的成員，讓這些僵尸網(wǎng)絡(luò)繼續(xù)壯大，并可讓網(wǎng)絡(luò)犯罪者竊取信息、散發(fā)垃圾信息、讓遠程的黑客自由存取已感染的系統(tǒng)。如惡名昭著的KOOBFACE又再一次登上頭條新聞。它前幾次的攻擊都是使用假造的YouTube網(wǎng)頁，但最近一次的攻擊卻是將使用者導(dǎo)至一個名為“YuoTube”（乍看下很像“YouTube”）的網(wǎng)站，并且要使用者下載一個假的Adobe Flash Player檔案。另一個在這個季度躥起的Bot網(wǎng)絡(luò)是一個舊型的Bot網(wǎng)絡(luò)，主要是攻擊 DSL 調(diào)制解調(diào)器與路由器的漏洞，這個名為“Chuck Norris Botnet”的Bot網(wǎng)絡(luò)會通過蠕蟲來散播，借以植入后門程序來遠程遙控計算機。

今年第一季度同樣也出現(xiàn)幾個專門攻擊漏洞的惡意程序，第一個就是媒體上經(jīng)常出現(xiàn)的HYDRAQ攻擊，鎖定的是Internet Explorer（IE）的漏洞。另外，還有一個惡意程序?qū)ｉT發(fā)布含有惡意附件檔案的垃圾郵件，攻擊Adobe Acrobat和Adobe Reader的已知漏洞，鎖定對上海世界博覽會有興趣的使用者。

除了攻擊個人使用者之外，網(wǎng)絡(luò)犯罪者也會攻擊企業(yè)組織，因為一旦得逞就能一次取得很多賬號登入信息。

除了這些網(wǎng)頁式威脅之外，通過隨身碟或外接硬盤傳染的自動執(zhí)行（autorun）惡意程序在亞太地區(qū)依然相當(dāng)流行。不過，今日惡意程序的攻擊趨勢是采用多種感染途徑。而且攻擊目標(biāo)范圍也有逐漸縮小的趨勢。

共享的局域網(wǎng)絡(luò)依然是目前計算機環(huán)境的主流。不過，這些網(wǎng)絡(luò)一旦遭到黑客入侵，就可能導(dǎo)致敏感信息外泄，因此，采用云安全解決方案將是一個聰明辦法，有助于防止網(wǎng)絡(luò)遭到入侵。趨勢科技技術(shù)營銷研究員Paul Oliveria指出：“Blackhat SEO 搜索引擎毒化技巧與漏洞攻擊的原理是相通的，都是利用使用者行為模式上的弱點。因此，已經(jīng)發(fā)生在美國的攻擊手法，遲早也會出現(xiàn)在亞洲，只是時間早晚而已。”

標(biāo)簽： SEO 搜索引擎 搜索引擎優(yōu)化 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。